Implementação duma rede de dados com suporte a comutação em rede local e ligações extremo a extremo

Categories: Trabalhos

0

Projecto Final de Fundamentos de Telecomunicações IV 2010 Projecto de Fundamentos de Telecomunicações IV – 2010 Objectivo do Projecto O presente Anti – projecto serve para mostrar o processo de criação, documentação de uma rede corporativa, visando a preparação do projec Telecomunicações IV. Breve descrição do p A empresa ITELNET é Fundamentos de 3 p como actividade principal serviços de telecomunicações de Voz e dados.

Em vista da expansão rápida dos seus ser,’iços em todo pais, esta empresa decidiu implementar uma WAN que interliga a SEDE localizada em Luanda (Edifício principal) com as 3 filiais localizadas nas eguintes províncias: Cabinda, Huambo e Uige. A empresa está a implementar uma rede baseada em cablagem estruturada que deve suportar 100% de crescimento durante os próximos 5 a 1 0 anos. A tarefa consiste em projectar implementar e documentar completamente a rede da empresa.

Existe necessidade de se interligar as 3 filiais com a Sede que possui 3 andares. A empresa ITELNET exige também que se implemente na sua sede localizada em Luanda uma rede tal que exista separação lógica, mas nunca deixando de haver comunicação entre os 6 grupos departamentais que funcionam na Sede e nas 3 filiais, omeadamente: GRUPO de Pesquisa e Desenvolvimento GRUPO Tecnologia de Informação GRUPO de Servidores PERFIL GEOGRAFICO A ITEL NET emprega mais de 1 50 funcionários em 6 escritórios em Angola.

Possui matrizes corporativas (Locais concentradores) com 80 funcionários na Sede em Luanda e 70 funcionários em cada filial. Cada uma das filiais tem seus próprios servidores de arquivo, impressão e aplicativos. A empresa ITELNET exige que a velocidade de transmissão dos dados seja a melhor possível e que nao existam falhas de comunicação dentro da Sede e nas filiais. Um outro aspecto a ter em conta ? a segurança. A empresa ITELNET exige que seja definida uma política de segurança que evite o acesso a dados confidenciais por parte de usuários não autorizados.

Para melhor definir esta questão as 3 filiais ou 20 Constantino Paulo Panzo Alberto 4759 grandes lojas usam um software de ERP/CRM e POS baseado em tecnologia Web e frequentemente faz-se uso do correio eletrônico e envio de ficheiros. O grupo de consultores da UCAN que a empresa ITELNET contratou achou por bem requisitar a ITELNET que se implementasse redundância na transferência de dados tanto na rede interna da sede como nas comunicações ntre as 3 filiais que conversam entre si.

FASE 1- Construção do Campo da Rede 1. 1 VLANs (Virtual Local Area Network) Uma VLAN permite a um administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles e administrador de rede criar grupos de dispositivos logicamente em rede que funcionam como se eles estivessem em sua própria rede independente, mesmo se compartilharem uma mesma infra-estrutura com outras VLANs.

Neste contexto projectaremos uma estrutura de VLANs que estarão fisicamente juntas e separados logicamente por função e aplicações, sem nos preocuparmos com a localização física. Neste Anti-Projecto serão usadas as seguintes VLANs: VLAN Pesquisa e Desenvolvimento (P & D) VUAN Vendas & Marketing (V & M) VLAN Administração (Admin) VLAN Recursos Humanos (RH) VLAN Tecnologia de Informação (TI) VLAN Servidores VLAN Gestão VLAN Voz 1. VLAN PONTO -A – PONTO VLAN ponto a ponto refere-se a uma única vlan que esta associada com portas de switch e que estão amplamente espalhadas em toda a rede corporativa. A tendendo que varias VLANs serão ponto a ponto, seus tráfegos serão transportados em toda a rede corporativa, desta forma links especiais serão necessários entre switches para transportar ráfego de diferentes VLANs. pelo facto que uma VLAN representa um segmento de camada 3, as VLNAs ponto a ponto permitem que um único segmento de camada 3 seja geograficamente dispersa em toda a rede.

Esta razão leva nos a projectar uma estrutura de VLANs, na qual vamos poder agrupar os usuários num segmento IP comum, a vlan pode conter recursos que pode não ser acessível por todos os usuários na rede, tráfego de uma determinada vlan pode ser atribuido uma prioridade de acesso alta ou baix rede, tráfego de uma determinada vlan pode ser atribuído uma prioridade de acesso alta ou baixa (QoS). Neste projecto eremos uma vlan de voz e terá um QoS de 255 para uma melhor prioridade em relação ao tráfego de dado.

Dada as necessidades da empresa o grupo de consultores da Universidade Católica de Angola, definiu as seguintes VLNs e que vão ser espalhadas em toda a rede corporativa com um numero de hosts para cada uma delas: 21 Projecto de Fundamentos de Telecomunicações IV – 2010 FILIAIS: VLAN (P & D): 5 hosts VLAN (V & M): 15 hosts VLAN (Admin): 07 hosts VLAN (Ri-o: 07 hosts VLAN (TI): 10 hosts VLAN servers: 05 servers VLAN voz: 49 IP PHONES SEDE (Edificjo principal): VLAN (P & D): 7 hosts VLAN (V & M): 20 hosts VI_AN (Admin): 06 hosts

VLAN (RIA): 07 hosts VLAN (TI): 15 hosts VLAN Servers: 06 servers VLAN voz: 61 IP PHONES 1 . a. 2 VLAN TRUNKS Múltiplas VLANS são suportadas entre switches através do uso de troncos de vlan. Um tronco (trunk) e um link de camada 2 entre switches gerênciados por um protocolo especializado. Tendo em conta que existem múltiplas VLANs na constituição do campo da rede, surge a necessidade de termos os nossos switches Interligados por troncos para permitir o transporte do tráfego de múltiplas VLANs.

Os links de troncos deveram existir na ligação dos seguintes dispositivos: Switch switch (2 witches) Switch seguintes dispositivos: Switch switch (2 witches) Switch – router (switch e router) Os links troncos serao usados na ligação entre a camada de acesso e a de distribuição no bloco do campo. Os protocolos usados para transportar tráfego de múltiplas VLANs num único link são: ISL: CISCO ISL 802. Q: IEEE standard trunking protocol Neste projecto os links de tronco serao configurados com o protocolo 802. 1Q, visto que este oferece maior suporte quando comparado com o SL, que são: Suporte ao Common Spanning Tree (CST), Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol RSTP). Suporta igualmente um serviço de QoS estendido, foi desenvolvido para o suporte de links de telefone sobre IP (IP telephony) e tráfego não etiquetado no tronco através da VLAN nativa.

Estes são as vantagens que levaram-me a escolherem 0 802. 1 Q como protocolo de tronco anivel do bloco do campo. 1. 4. 3 VLAN TRIJNK PROTOCOL (VTP) O protocolo vtp e usado para garantir que todos os switches estejam num determinado grupo, ou domínio de vtp e se tem a mesma informação acerca das vlans que estão presente no domínio. Neste ante projecto teremos a seguinte constituição de vtp:

A) Definição do domínio da vtp na rede de campo (Sede-Luanda): 22 VTP DOMAIN: LTscompany DLS1-Luanda e DLS2-cuanda: VTP MODE SERVER ALSI -Luanda, ALS2-Luanda e ALS3-Luanda: VTP MODE CLIENT ALS SERVER: VTP MODE CLIENT Constantino Paulo panzo Alberto 4759 Projecto Final de Fundamen s OF ALS SERVER VTP MODE CLIENT constantino paulo panzo Alberto 4759 Projecto de Fundamentos de Telecomunicações IV – 2010 VTP PASSWORD: LTS B) Definição do domínio da vtp na rede de campo filial de Cabinda VTP DOMAIN: LTScompany DLSI _Cabinda e DLS2_Cabinda: VTP MODE SERVER ALSI cabinda, ALS2 cabind e ALS3 cabinda:

VTP MODE CLIENT ALS servercabinda: VTP MODE CLIENT VTP PASSWORD: L TS C) Definição do domínio da vtp na rede de campo filial Ulge VTP DOMAIN: LTScompany DLSI _ Uige e VTP MODE SERVER ALSI_ Uige, ALS2_ Uige e ALS3 Uige: VTP MODE CLIENT ALS_server uge: VTP MODE CLIENT VTP PASSWORD: L TS D) Definição do domínio da vtp na rede de campo filial Huambo VTP DOMAIN: LTSHuambo DLSI_ Huambo e DLS2_ Huambo: VTP providenciar uma maior agregação de largura de banda entre os switches. para tal usaremos os seguintes protocolos de agregação de links: PAgP (Port Aggregation Protocol) LACP (Line Aggregation Control

Protocol) A gestão do etherchannel será feita pelo protocolo PAgp. Este protocolo vai garantir que quando um etherchannel for criado todas as portas tem o mesmo tipo de configuração. Neste projecto todas as portas terão a mesma configuração duplex e informações de vlan para permitir a agregação de links- 1. 5. 1 Modo de Interface As interfaces que constituem o etherchannel serão configuradas nos seguintes modos: Desirable: o modo PAgP põe a interface no estado activo de negociação.

Active: o modo LA 6 Active: o modo CACP põe a porta no estado activo de negociaçã MODE SERVER ALSI Huambo, ALS2 Huambo e ALS3 Huambo: VTP MODE CLIENT ALS server Huambo: VTP MODE CLIENTVTP PASSWORD: LTS 1. 4. 4 PVRST (Per VLAN Rapid spanning -rree) Numa rede de campos onde há links redundante entre switches, o protocolo PVRST gerência o estado das portas ou linka qual estará inactivo, providenciando maior convergência quando ocorrer mudanças na topologia.

Existe diferenças criticas que faz o PVRST o melhor protocolo para prevenir loops de camada 2 num ambiente de rede de produção. 1. 5 EtherChannel Devido a existência de múltiplos links entre switches no presente ante-projecto, estes inks vão ser agrupados num único link lógico que vai 23 Projecto de Fundamentos de Telecomunicações IV Fase 2 Requisitos da Empresa Total de hosts Edifício Principal Sede e as Filiais – 2010 Os requisitos da Empresa são: 25 – Empregados no departamento de T. 1 14 Empregados no departamento de R.

H 35 Empregados no departamento de (V & M) 12- Empregados no departamento de (P & D) 13 – Empregados no departamento de (Admin) 1 1 Empregados no departamento de Server) 110 – Empregados no departamento de (Voz) departamentos Para as filiais e a Sede pelo facto de que qualquer usuário possa acessar remotamente a rede quando stiver fora do seu local ou departamento. Obs: por questões de estética e melhor compreensão, apenas são representados 4 departamentos em cada andar dos Edifícios. Distribuição por Andares no Edifício: | 0 Andar 5 Empregados de P & D 10 Empregados de T. 1 7 Empregados de R.

H 15 Empregados de V & M 20 Andar 4 Empregados de P & D 10 Empregados de T. 1 4 Empregados de R. H 10 Empregados de V & M 30 Andar 3 Empregados de P & D 5 Empregados de T. 1 3 Empregados de 24 – 0 1 a Andar tem a rede local dos servidores. O plano é ter onze (11) servidores mas actualmente só dois estão disponíveis. Usar a sub-rede 208. 202. 10. 0/30 para conexão ao roteador de Internet. – Usar a rede privada classe B 172. 20. 0. 0/24 para endereçamento interno da Empresa. – O crescimento previsto de 100% na empresa num período de 5 a 10 anos ocorrerá de maneira uniforme em cada andar. Todos os dispositivos de rede precisam possuir endereç des terminais terão todas 63 internos da rede. Tecnologias de Acesso WAN A rede da empresa vai utilizar a tecnologia de acesso WAN Frame Relay para interligar todas as filias a sede e também interligar ao provedor de serviços de internet ISP. Como alternativa ao frame Relay utilizaremos VPN como a tecnologia de acesso redundante em caso de falhas no frame Relay Neste Projecto para a configuração do Frame Relay e do VPN vamos utilizar a mesma topologia de rede que é a topologia em estrela (hub and Spoke) Definição dos endereços das sub-redes para o frame Relay.

A partir do endereço 192. 164. 10. 0/30 vamos definir 3 sub redes necessarias: 208. 202. 1. 4/30 208. 202. 1. 8/30 208. 202. 1. 12/30 Para a ligação ao provedor de Internet ou ISP utilizaremos a sub rede 200. 200. 100. 0/30 Subinterfaces ponto-a-ponto no rateador da sede SO/0/O. 52 ponto a ponto 208. 02. 1. 5 255. 255. 255. 252 SO/0/0. 53 ponto a ponto 208. 202. 1. 9 255. 255. 255. 252 somo. 54 ponto a ponto — 208. 202. 1. 13 255. 255. 255. 252 SO/O/O. 55 ponto a ponto 200. 201. 1. 1 255. 255. 255. 252 25 Subinterfaces ponto-a-ponto no roteador da filial 1 SO/O/O. 1 208. 202. 1. 6 255. 255. 255. 252 Subinterfaces ponto a ponto ponto-a-ponto no roteado 0/0. 51 ponto a ponto 208. 202. 10. 10 255. 255. 255. 252 subinterfaces ponto-a-ponto no rateador da filial 3 SO/O/O. 51 ponto a ponto 208. 202. 1 255. 255. 255. 252 Subinterfaces ponto-a-ponto no roteador do ISP somo. 51 ponto a ponto 200. 201 . 1. 255. 255. 255. 25 para o VPN a rede utilizara as seguintes sub-redes para configurações dos tuneis GRE Tunnel 0 200. 201 255. 255. 255. 252 -runnel 208. 202. 1 • 36 255. 255. 255. 52 Tunnel 2 – 255. 255. 255. 252 Tunnel 3 Segurança na Rede 208. 202. 1. 40 44 para a definição de politicas de acesso ou segurança a rede quer da empresa quer a rede pública utilizaremos ACLs (listas de controlo de acesso). As politicas de Acesso a rede da empresa funcionarão com maior eficácia no modelo alternativo B. – Definições de Acesso a Rede a) Permitir o acesso dos trabalhadores da sede (Vlan R. H, T. e Vendas), aos servidores disponíveis na rede local da Administração (DMZ) aos seguintes serviços http e o ftp. ) Permitir que os trabalhadores da sede possam ter acesso ao tráfego icmp para fins de testes de conectividade com o servidor Web da rede de administração e receber mensagens icmp do tipo eco mensagens do tipo destino inalcançável. c) Permitir o tráfego ip entre as vlans da sede e todas as filiaisl, 2 e 3. d) Restringir todo tráfego ip das vlans da sede para a rede de Administração. e) Restringir o acesso das vlans da sede ao ISP ou a rede pública visto que os serviços públicos 0 DF 63

Liderança

0

LIDERANÇA – TIPOS DE PAPEIS DO ADMINISTRADOR – DESAFIOS A SUPERAR NO MUNDO ATUAL Resumo: O conteúdo deste trabalho apresenta

Read More

Caso gm

0

Estudo de caso GM 1. Qual é o negócio da GM? Qual é o aspecto técnico mais importante? A GM

Read More